Kuzey Kore’nin Siber Tehditleri ve Son Gelişmeler
Kuzey Kore, son yıllarda siber saldırılar ve dolandırıcılık faaliyetleri ile dünya gündeminde sıkça yer alıyor. Bu bağlamda, ABD Hazine Bakanlığı tarafından yapılan son açıklamalar, Kuzey Kore’nin siber operasyonlarının boyutunu bir kez daha gözler önüne serdi. Özellikle, Kuzey Koreli bir hacker grubu olan Andariel ile bağlantılı bir bireye uygulanmış olan yaptırımlar, bu tehdidin ciddiyetini ortaya koymaktadır.
Siber Dolandırıcılık ve IT İşçi Planı
Hazine Bakanlığı, 38 yaşındaki Kuzey Koreli Song Kum Hyok‘un, ABD şirketleriyle uzaktan çalışmak için yalan kimlikler kullanarak dolandırıcılık yaptığına dikkat çekti. Between 2022 ve 2023 yılları arasında Song, ABD vatandaşlarının isim, adres ve Sosyal Güvenlik numaralarını kullanarak sahte kimlikler oluşturmuş. Bu kimlikler üzerinden, Kuzey Koreli siber çalışanlar uzak mesafeden çalışmak için ABD şirketlerine başvurmuş.
Bu dolandırıcılık planının arka planında, Kuzey Kore’nin uluslararası yaptırımlar nedeniyle zor durumda olan ekonomisine bir katkı sağlamak yatıyor. Dolayısıyla, bu tür siber faaliyetler, Kuzey Kore hükümeti için önemli bir gelir kaynağı haline geliyor.
Uluslararası Yaptırımlar ve İş Birliği
ABD hükümetinin bu konuda attığı adımlar yalnızca Kuzey Kore ile sınırlı değil. Rusya merkezli bir grup da benzer tehditler oluşturuyor. Hazine Bakanlığı, Kuzey Koreli siber çalışanları istihdam eden Rus bir iş adamı olan Gayk Asatryan ve onun şirketleri olan Asatryan LLC ve Fortuna LLC için de yaptırımlar uyguladı. Bu tür uluslararası iş birlikleri, Kuzey Kore’nin siber saldırılarını daha karmaşık hale getiren unsurlar arasında yer alıyor.
Bu tür tedbirler, Kuzey Kore’nin birleşik siber tehditlerine karşı dünya çapında bir tepki oluşturmayı hedefliyor. Dışişleri Bakan Yardımcısı Michael Faulkender, bu tür faaliyetlerin Kuzey Kore’nin kitle imha silahları ve balistik füze programlarını finanse etme çabalarıyla bağlantılı olduğunu belirtiyor.
Kripto Para ve Siber Suçlar
Kuzey Kore’nin siber faaliyetleri sadece dolandırıcılıkla sınırlı değil. Aynı zamanda, kripto paralar aracılığıyla da gelir elde ediyorlar. TRM Labs tarafından derlenen verilere göre, Kuzey Kore, 2025’in ilk yarısında gerçekleştirilen 75 kripto para hack’inin neden olduğu yaklaşık 1.6 milyar dolar‘lık kaybın arkasındaki ana aktör. Bu durum, Kuzey Kore’nin kripto para dolandırıcılığı yapma konusunda ne kadar ileri gittiğini gösteriyor.
Siber güvenlik uzmanı Michael “Barni” Barnhart, bu konunun karmaşık ve uluslararası bir mesele olduğunu vurguluyor. Kuzey Koreli bir IT çalışanın, Çin’de fiziksel olarak bulunduğunu, Singapur merkezli bir ön şirket aracılığıyla çalıştığını ve Avrupa’daki bir tedarikçi ile sözleşmeli olarak, ABD’deki müşterilere hizmet sunduğunu ifade ediyor.
Sosyal Mühendislik ve HappyDoor Malware
Kuzey Kore ile ilişkilendirilen başka bir siber tehdit grubu olan Kimsuky (APT-C-55), HappyDoor adı verilen bir arka kapı kullanarak Güney Koreli hedeflere saldırılar düzenliyor. AhnLab‘a göre, bu kötü amaçlı yazılım, 2021 yılına kadar gitmektedir. Spear-phishing e-posta saldırılarıyla yayılan bu yazılım, hassas bilgileri toplamakla kalmayıp, çeşitli komutları da çalıştırabiliyor.
Siber saldırganlar genellikle bir akademik kurum ya da profesör kimliğiyle ortaya çıkıyor; böylece hedeflerini daha kolay bir şekilde manipüle edebiliyor. Bu tür sosyal mühendislik teknikleri, Kuzey Kore’nin ilgi alanları dahilinde olan tehditleri artırıyor.
Artan Farkındalık ve İş Birliği İhtiyacı
Siber tehditler, uluslararası iş birliği gerektiren karmaşık meselelerdir. Bu noktada, ülkelerin birbirleriyle bilgi paylaşımı yapması, saldırılara karşı daha etkili önlemler almalarını sağlayacaktır. Son yıllarda bu konudaki farkındalığın arttığı ve karşılaşan sorunların etkili bir şekilde çözüm bulduğuna dair olumlu işaretler var. Ancak, Kuzey Kore’nin siber saldırılarına karşı mücadele bir süreçtir ve bu süreçte iş birliği oldukça kritik bir rol oynamaktadır.
